Quelle est la sécurisation du stockage Web HTML5 (SessionStorage et localStorage)?
Je pense utiliser à la sessionStorage ou localStorage pour stocker des données utilisateur importantes.
La fonctionnalité de l'extension ne fonctionnera dans le contexte d'un site Web particulier que par défaut sur HTTPS.
Les données ne sont pas confidentielles, mais je veux m'assurer qu'elle ne peut pas être modifiée ou supprimée par un attaquant malveillant, car il est fondamental pour le fonctionnement de l'extension.
Quelles précautions dois-je prendre?
L'utilisateur peut modifier et supprimer n'importe quoi stocké dans leur navigateur. Tout logiciel malveillant installé dans le système de l'utilisateur avec le privilège de l'utilisateur peut également le faire.
L'administrateur système peut également modifier et supprimer n'importe quoi stocké dans n'importe quel navigateur de l'utilisateur. Tout logiciel malveillant avec le privilège de l'administrateur peut faire de même.
Un autre utilisateur non privilégié du même système ne sera généralement pas en mesure de modifier ou de supprimer des stockages de navigateurs d'un autre utilisateur, mais il existe un certain nombre d'autres avenues d'attaques pouvant être possibles lorsqu'un attaquant a un accès physique sans entrave, alors ne comptez pas fortement. dessus.
Un attaquant Mitming Connexion non cryptée entre l'utilisateur et votre serveur peut sur certaines circonstances limitées, modifier et supprimer ces stockages.
Un attaquant mittait une connexion correctement cryptée entre l'utilisateur et votre serveur ne pourra pas le faire. Le cryptage incorrectement configuré peut ne pas vous donner une sécurité efficace. Assurez-vous donc de configurer votre cryptage correctement et de former vos utilisateurs à ne pas ignorer les erreurs et avertissements de certificat.